朝鲜黑客组织采用AI与虚拟会议实施加密攻击
谷歌旗下安全机构Mandiant近期发布警告称,与朝鲜存在关联的黑客组织UNC1069(又称CryptoCore)正借助人工智能技术制造深度伪造视频,并伪造Zoom线上会议,对加密货币和金融科技领域发起高度伪装的网络攻击。
伪造高管身份,实施深度欺骗
报告显示,该组织在近期针对一家金融科技企业的攻击中,通过劫持的Telegram账号发起虚假Zoom会议,并在会议中使用AI生成的知名加密高管视频,获取受害者信任。
以技术故障为由诱导用户运行恶意命令
攻击者以“音频异常”为借口,诱导目标用户执行恶意命令,最终在受害系统中部署多达7种不同类型的恶意软件,用以窃取登录凭证、浏览器数据以及会话令牌。
目标聚焦加密行业企业和关键人员
UNC1069的主要攻击对象涵盖加密货币相关企业及个人,包括区块链软件公司、风投机构及其内部员工。谷歌建议相关企业和用户加强网络安全防护,提高警惕以应对此类新型攻击手段。